OTra variante de la familia Palevo, aunque no sea típica
Esta muestra la hemos añadido a la familia Palevo por sus hechos, usar el Taskman y propagarse por pendrive, si bien es la segunda muestra de dicha subgama, cuando de los demas (unas 30) hay mas de 10 de cada una.
Lo pasamos a controlar a partir del ELIPALEVO 2.53 de hoy.
File name:
WINCACHE.EXE (Taskman).vir
Submission date:
2011-06-27 08:45:52 (UTC)
Current status:
finished
Result:
18 /42 (42.9%)
VT Community
malware
Safety score: 0.0%
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.06.27.00 2011.06.26 Trojan/Win32.CSon
AntiVir 7.11.10.109 2011.06.27 –
Antiy-AVL 2.0.3.7 2011.06.26 –
Avast 4.8.1351.0 2011.06.26 –
Avast5 5.0.677.0 2011.06.26 Win32:Downloader-IED
AVG 10.0.0.1190 2011.06.27 SHeur3.CGNP
BitDefender 7.2 2011.06.27 Trojan.Generic.KDV.266660
CAT-QuickHeal 11.00 2011.06.27 –
ClamAV 0.97.0.0 2011.06.27 –
Commtouch 5.3.2.6 2011.06.26 –
Comodo 9200 2011.06.27 Heur.Suspicious
DrWeb 5.0.2.03300 2011.06.27 Trojan.Packed.21761
eSafe 7.0.17.0 2011.06.23 –
eTrust-Vet 36.1.8405 2011.06.24 –
F-Prot 4.6.2.117 2011.06.26 –
F-Secure 9.0.16440.0 2011.06.27 Trojan.Generic.KDV.266660
Fortinet 4.2.257.0 2011.06.27 –
GData 22 2011.06.27 Trojan.Generic.KDV.266660
Ikarus T3.1.1.104.0 2011.06.27 Backdoor.Win32.Ruskill
Jiangmin 13.0.900 2011.06.26 Backdoor/Ruskill.ce
K7AntiVirus 9.106.4840 2011.06.24 –
Kaspersky 9.0.0.837 2011.06.27 Backdoor.Win32.Ruskill.lk
McAfee 5.400.0.1158 2011.06.27 Artemis!E1598AB1BEA1
McAfee-GW-Edition 2010.1D 2011.06.27 Artemis!E1598AB1BEA1
Microsoft 1.7000 2011.06.27 –
NOD32 6241 2011.06.27 a variant of Win32/Injector.HFI
Norman 6.07.10 2011.06.25 –
nProtect 2011-06-27.01 2011.06.27 –
Panda 10.0.3.5 2011.06.26 Suspicious file
PCTools 8.0.0.5 2011.06.27 –
Prevx 3.0 2011.06.27 –
Rising 23.63.04.01 2011.06.24 –
Sophos 4.66.0 2011.06.27 Troj/Agent-SCF
SUPERAntiSpyware 4.40.0.1006 2011.06.26 –
Symantec 20111.1.0.186 2011.06.27 Suspicious.Cloud.5
TheHacker 6.7.0.1.243 2011.06.27 –
TrendMicro 9.200.0.1012 2011.06.27 –
TrendMicro-HouseCall 9.200.0.1012 2011.06.27 –
VBA32 3.12.16.3 2011.06.27 –
VIPRE 9705 2011.06.27 Trojan.Win32.Generic!BT
ViRobot 2011.6.27.4535 2011.06.27 –
VirusBuster 14.0.96.0 2011.06.26 –
Additional information
MD5 : e1598ab1bea1fe17d8ca1d81022bde33
SHA1 : 9d0f4ffcb0b6c54589d7a11041e994fd3756e855
SHA256: 49d7d27958fb01abffc853fc42f605204aef0fe985facf7a39643921e1ae33cb
ssdeep: 768:S8oRwJvk4vlrMCxchuKXTQsBYfF2B/v5zCYxzXgwWNmfAAyuUgxUVRKT8LbBW7Dz:b84trM
oc42LLv9nzlmmfAgUgqbk7Dz
File size : 65024 bytes
Dicha version del ELIPALEVO 2.53 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy.
saludos
ms, 27-6-2011
NOTA : Se recuerda la conveniencia de vacunar ordenadores y pendrioves con el ELIPEN, para evitar la propagacion de este tipo de virus. ms.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.